NYHET

Tofaktor-pålogging gjør at du er mye bedre sikret mot identitetstyveri og tap av data.
Tofaktor-pålogging gjør at du er mye bedre sikret mot identitetstyveri og tap av data.

Styrker datasikkerheten på UiB

IT-avdelingen vil i tiden fremover gjøre en rekke tiltak for å styrke informasjonssikkerheten på UiB. Ett av disse er å innføre tofaktor-pålogging på nettsider og systemer for alle ansatte.

Publisert Sist oppdatert

I løpet av de neste tre ukene vil IT-avdelingen gjennomføre en såkalt sikkerhetssprint, det vil si en intensiv innsats for å styrke datasikkerheten.

– Svak informasjonssikkerhet truer noen av universitetenes mest grunnleggende verdier som integritet, selvråderett og troverdighet. Derfor er denne innsatsen spesielt viktig for oss, sier IT-direktør Tore Burheim.

Enklere pålogging

IT-direktør Tore Burheim.
IT-direktør Tore Burheim.

– Dette blir et løft for hele UiB. De ansatte vil først og fremst merke det når det gjelder pålogging til brukerkontoene sine. Her kombinerer vi bedre informasjonssikkerhet med en bedre brukeropplevelse. De ansatte som bruker UiB-maskinen sin på campus, vil derfor slippe å oppgi passord når man først har logget på PC-en, sier Burheim.

En av fordelene er at det blir enklere å logge seg på brukerkontoer

IT-direktør Tore Burheim

Tofaktor-pålogging betyr at du først må oppgi både personlig passord, i tillegg til å bekrefte pålogging med din mobiltelefon. Her kan du lese mer om hvordan du går frem for å innføre det på din konto.

De aller fleste ansatte har allerede innført tofaktor-pålogging, men fremdeles er det rundt tusen brukere som ikke har aktivert det.

Disse skal allerede ha fått beskjed via blant annet e-post, og Burheim oppfordrer dem til å ordne det snarest.

TOFAKTOR-PÅLOGGING

  • Du bruker to metoder for å bekrefte identiteten din ved pålogging.
  • Du må bruke både passordet ditt og bekreftelse via en mobiltelefon-app (Authenticator) for å logge deg på, evnt SMS hvis du ikke kan bruke app
  • Tofaktor-pålogging gjør at du er mye bedre sikret mot identitetstyveri og tap av data
  • Hvis du er usikker på om tofaktor-pålogging er aktivert for deg, kan du se det på aka.ms/mfasetup
  • Du logger deg på brukerkontoene dine via Feide, som er den nasjonale tjenesten for sikker innlogging og datadeling.
  • Her finner du brukerveiledning for tofaktor-pålogging.

– En av fordelene er at det blir enklere å logge seg på brukerkontoer. Så lenge du er pålogget datanettverket VPN mens du er på UiB, vil du ikke bli spurt om pålogging for hver tjeneste du bruker. Da har du automatisk tilgang til alle, sier Burheim.

Større trusler mot IT-sikkerheten

IT-avdelingen intensiverer sikkerhetsinnsatsen fordi truslene rundt datasikkerhet har økt de siste årene. Burheim viser til nylige hackerangrep på blant andre Universitetet i Tromsø, Østre Toten kommune og Stortinget.

Et annet tiltak fremover blir å legge flere UiB-systemer bak VPN. Dette er det private datanettverket til UiB. Det blir derfor nødvendig å logge seg på der for å få tilgang til systemene. Mer informasjon om dette vil bli gitt i løpet av den nærmeste tiden, gjennom interne kanaler som e-post og På Høyden.

– Vi kommer også til å ta direkte kontakt med dem det gjelder i løpet av de neste ukene, sier Burheim.

Anbefaler studenter å innføre tofaktor-pålogging

Mens det nå er obligatorisk for ansatte å innføre tofaktor-pålogging, er det fremdeles frivillig for studenter.

– Vi anbefaler samtidig sterkt at også studentene aktiverer tofaktor-pålogging. I tillegg anbefaler vi både ansatte og studenter å bruke denne løsningen til privat bruk, til for eksempel Gmail og Facebook, sier Burheim.